Encore aujourd’hui, certains MSP croisent sur leurs environnements clients un agent nommé Microsoft Forefront Endpoint Protection 2010. Dernière version de la gamme Forefront avant son intégration dans System Center Endpoint Protection (SCEP), cette solution issue de la suite Forefront Client Security a marqué les années 2010 avant d’être remplacée par les offres de sécurité Microsoft plus récentes.
Mais elle suscite toujours des questions : qu’est-ce que Forefront Endpoint Protection ? Comment fonctionnait-il ? Et que faire si vous le trouvez encore actif sur vos postes clients ?
Dans cet article, nous allons revenir sur l’histoire de Forefront Endpoint Protection 2010, expliquer son fonctionnement (mises à jour de définition, rôle d’Update Services et de Configuration Manager), répondre aux principales questions que les MSP rencontrent, et proposer des pistes de gestion ou de migration.
Pour les MSP qui veulent remplacer des solutions obsolètes comme Forefront et industrialiser la sécurité des endpoints, Kaseya 365 Endpoint est le socle idéal : supervision, patching et protection réunis dans un seul abonnement.
À retenir
| Point clé | Explication |
| Qu’est-ce que c’est ? | Un ancien antivirus/antimalware de Microsoft, intégré à la suite Forefront et à Configuration Manager. |
| Version marquante | Forefront Endpoint Protection 2010, n’est plus disponible, produit en fin de vie. |
| Fonctionnement | Basé sur un agent (Forefront Client) utilisant des mises à jour de définition distribuées via Microsoft Update ou Update Services. |
| Intégration | Étroitement lié à System Center Configuration Manager (SCCM) — rebaptisé depuis Microsoft Endpoint Configuration Manager — pour assurer un déploiement et un reporting centralisé.. |
| Statut actuel | Produit abandonné par Microsoft, remplacé par Defender for Endpoint et d’autres solutions modernes. |
| Limites | Protection insuffisante contre les menaces actuelles, support et mises à jour limités. |
| Bonnes pratiques MSP | Vérifier les postes encore équipés, contrôler via Microsoft Endpoint Configuration Manager (anciennement SCCM), puis planifier une migration vers une solution moderne (ex. : Kaseya 365 Endpoint).. |
Qu’est-ce que Microsoft Forefront Endpoint Protection ?
Historique et évolution
Lancé sous le nom de Forefront Client Security, l’outil était conçu comme une brique de la suite Microsoft Forefront, qui couvrait la sécurité des postes, des serveurs et des services comme Exchange. En 2010, le produit a été renommé Microsoft Forefront Endpoint Protection 2010.
Son objectif : offrir une protection antivirus et antimalware centralisée, intégrée à System Center Configuration Manager (SCCM) — aujourd’hui appelé Microsoft Endpoint Configuration Manager — pour simplifier le déploiement et le reporting.
Mais comme le reste de la gamme Forefront, FEP a fini par être abandonné. Ses fonctionnalités ont été intégrées dans System Center Endpoint Protection, puis remplacées progressivement par Microsoft Defender for Endpoint.
Fonctionnement technique de FEP
Forefront Endpoint Protection reposait sur un agent installé sur les postes clients, appelé Forefront Client.
Celui-ci utilisait :
- Des mises à jour de définition régulières (signatures antivirus), distribuées via Update Services ou Microsoft Update.
- L’intégration avec Configuration Manager pour déployer les agents, surveiller l’état des postes et appliquer les politiques de sécurité.
- Des règles d’exclusion de fichiers et de dossiers, afin d’éviter des conflits avec certaines applications métiers.
En pratique, FEP fonctionnait comme un antivirus traditionnel, avec une gestion centralisée adaptée aux grandes infrastructures.
Place actuelle de Forefront Endpoint Protection dans un environnement MSP
Limites et risques
- Forefront Endpoint Protection est un produit largement obsolète.
- Les mises à jour de définition ne sont plus fournies par Microsoft, ce qui rend la solution incapable de détecter les menaces actuelles, sauf dans de très anciens environnements encore supportés de manière isolée..
- Le support Microsoft est terminé depuis 2017 : aussi aucune correction de sécurité en cas de faille.
- L’agent n’est pas conçu pour les menaces courantes comme les ransomwares sophistiqués, le phishing ciblé ou les attaques Zero Day.
- Continuer à l’utiliser expose donc les PME et TPE à un niveau de protection insuffisant.
Forefront vs solutions actuelles : quel choix pour les MSP ?
| Critère | Forefront Endpoint Protection 2010 | Microsoft Defender for Endpoint | Kaseya 365 Endpoint |
| Statut | Produit abandonné par Microsoft | Produit actif et intégré à Microsoft 365 | Abonnement tout-en-un proposé par BeMSP |
| Mises à jour de définition | Limitées, dépend de Update Services | Automatisées, cloud-native, couverture Zero Day | Intégrées dans la gestion globale (patching + sécurité) |
| Gestion centralisée | Via Configuration Manager (SCCM) | Via Microsoft 365 Security Center | Console unique pour MSP (gestion endpoints, patching, monitoring) |
| Protection | Antivirus et antimalware basiques | Protection avancée (EDR, détection comportementale, menaces réseau/email) | Endpoint security + patching + supervision MSP |
| Adapté aux MSP ? | Non, obsolète et difficile à maintenir | Oui, mais nécessite un écosystème Microsoft 365 complet | Oui, pensé pour les MSP : industrialisation et rentabilité |
| Positionnement | Héritage, à migrer rapidement | Solution moderne Microsoft | Alternative complète et multi-clients pour MSP |
Bonnes pratiques pour les MSP
Si vous identifiez encore des Forefront Clients actifs chez vos clients, voici les étapes à suivre :
- Vérifier les mises à jour de définition : s’assurer que les signatures sont encore synchronisées via Update Services.
- Contrôler via Configuration Manager : identifier les postes où FEP est installé, mesurer leur niveau de mise à jour. L’outil GPUpdate permet d’industrialiser cette gestion et d’assurer que les politiques de sécurité sont bien appliquées dans les environnements clients.
- Planifier une migration : proposer aux clients de basculer vers une solution plus actuelle. Selon l’environnement, cela peut être Microsoft Defender for Endpoint ou une solution MSP comme Kaseya 365 Endpoint, qui combine supervision, patching et sécurité des endpoints.
- Standardiser la documentation : consigner ces étapes dans un outil comme IT Glue, afin de systématiser le remplacement de FEP dans les environnements clients.
Conclusion
Forefront Endpoint Protection 2010 a marqué une étape dans la stratégie de Microsoft pour sécuriser les postes clients. Intégré avec Configuration Manager et Update Services, il a permis de centraliser la protection des endpoints dans les entreprises.
Mais aujourd’hui, son rôle est terminé. Pour un MSP, continuer à l’utiliser représente un risque de failles de sécurité et un niveau de protection insuffisant. La bonne approche est de migrer vers des solutions modernes, adaptées aux menaces actuelles et plus faciles à maintenir.
Avec une plateforme comme Kaseya 365 Endpoint, vous pouvez non seulement remplacer Forefront, mais aussi offrir une cybersécurité complète, industrialisée et rentable à vos clients PME.
Prêt à moderniser la protection des endpoints de vos clients et à dire adieu à Forefront ? Réservez dès maintenant votre démo gratuite BeMSP et découvrez comment Kaseya 365 Endpoint peut transformer votre offre MSP.
FAQ
Qu’est-ce que Forefront Endpoint Protection ?
Forefront Endpoint Protection (FEP) est une solution antivirus lancée par Microsoft en 2010 et intégrée à System Center Configuration Manager (SCCM) pour faciliter le déploiement et la gestion. Abandonné depuis 2017, FEP ne reçoit plus aucune mise à jour ni support, ce qui en fait un produit obsolète et vulnérable. Sa présence sur un poste doit être considérée comme un signal de risque urgent pour les prestataires informatiques ou MSP : une migration vers une solution moderne comme Microsoft Defender for Endpoint ou Kaseya 365 Endpoint est fortement recommandée..
Qu’est-ce que la protection d’endpoint, et est-ce la même chose qu’un antivirus ?
Non, la protection d’endpoint va bien au-delà d’un simple antivirus. Elle regroupe toutes les mesures permettant de protéger les postes de travail, serveurs et terminaux mobiles : antivirus, anti-malware, patch management, contrôle applicatif, surveillance réseau, chiffrement, etc. Un antivirus comme Forefront Endpoint Protection ne couvrait qu’une partie de cette stratégie. Les solutions modernes comme Microsoft Defender for Endpoint ou Kaseya 365 Endpoint s’appuient sur une vision beaucoup plus globale de la sécurité des systèmes.
Pourquoi Forefront Endpoint Protection est-il encore présent sur certains PC ?
On peut encore croiser Forefront sur des environnements où le cycle de vie matériel est long, ou dans des entreprises qui n’ont pas migré leurs solutions de sécurité. Certains postes Windows anciens (Windows 7 ou Windows Server 2008/2012) ont conservé FEP comme agent de protection. Pour un MSP, c’est un signal d’alerte : il faut prévoir une migration, car le produit n’est plus maintenu par Microsoft et les mises à jour de définition sont limitées.
Quelle est la meilleure protection d’endpoint aujourd’hui ?
Il n’existe pas de solution unique pour tout le monde, mais pour les MSP deux approches se distinguent :
Microsoft Defender for Endpoint, très puissant pour les environnements 100 % Microsoft 365, avec une couverture avancée (EDR, détection comportementale, sécurité réseau).
Kaseya 365 Endpoint, pensé pour les prestataires de services managés, qui intègre sécurité, patching et supervision dans un seul abonnement. Cela permet d’industrialiser la cybersécurité des PME tout en restant rentable.
Qu’est-ce que le logiciel Forefront dans l’écosystème Microsoft ?
La gamme Microsoft Forefront regroupait plusieurs produits de sécurité :
- Forefront Client Security et Endpoint Protection (antivirus)
- Forefront Protection for Exchange et SharePoint (anti-spam, antimalware pour serveurs collaboratifs)
- Forefront Threat Management Gateway (filtrage web et firewall)
La plupart de ces produits ont été abandonnés au profit d’outils plus récents. FEP, en particulier, a été intégré d’abord à System Center Endpoint Protection, puis remplacé par Defender for Endpoint.
![[Webinar] Pourquoi certains MSP semblent tout gérer avec 10 fois mois d’effort ?](https://www.bemsp.fr/wp-content/uploads/2025/11/Webinar-Kaseya-365-Ops-27-novembre-2025-520-x-272-px.png)
![[Replay] Les 9 dernières nouveautés de Kaseya : tout ce que vous devez savoir avant 2026](https://www.bemsp.fr/wp-content/uploads/2025/10/Webinar-nouveautes-Kaseya-13-novembre-2025-520-x-272-px-1.png)
